- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Антонимм, 18:37 , 16-Янв-21 (1) –10 [V]
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, пох., 19:25 , 16-Янв-21 (7) –3
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, анон45, 19:30 , 16-Янв-21 (8) +2
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Аноним, 19:42 , 16-Янв-21 (10) +5
Так сделай интерфейс, пришли патч, кто мешает? Это опенсорс, детка.
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Аноним, 20:48 , 16-Янв-21 (18)
Не поверишь, у меня он сейчас стоит)
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Космозавр, 23:01 , 16-Янв-21 (28)
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Пох, 01:48 , 17-Янв-21 (47) –3
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Old man, 02:38 , 17-Янв-21 (48)
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Аноним, 12:55 , 17-Янв-21 (81) +2
Хотелось бы что-нибудь типа tinywall, чтобы исходящий траф разрешать только определённым приложениям (ну входящий настраивать это бонусом), но это придётся bpf бинари от юзера загружать в ядро постоянно. А там тебе и жит, и всё остальное -- такой-то вектор для атак. И ещё бы добавить в ksysguard просмотр исходящих/входящих соединений процесса. Эх, мечты, вот файрвол у венды годный (особенно для десктопа), тут не поспоришь.
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Роман, 22:15 , 17-Янв-21 (134)
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Cololo, 02:11 , 25-Янв-21 (185)
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, leap42, 18:51 , 16-Янв-21 (2)
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Аноним, 18:56 , 16-Янв-21 (4) –3
Зачем ipv6, или не отключили примочку в ядре для одинаковости (ц) правил с ipv4?
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Аноним, 22:58 , 16-Янв-21 (27) –3
А теперь запрети конкретному приложению доступ в сеть на лету, после запуска оного, для тестов, что именно у него сеть отвалилась. И так сто раз за час пока дебажишь.
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, пох., 23:18 , 16-Янв-21 (34) –1 [V]
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Аноним, 23:24 , 16-Янв-21 (38) +1
Конечно виндопользователям проще по 10 раз кликать для включение и отключение правила, но я не вижу никаких сложностей сделать это с nft. Ищу пид процесса, а потом по пиду хоть дроп, хоть реджект делаю НА ЛЕТУ. Да хоть tc ему наверну, если нужно посмотреть как с плохим интернетом работать будет. Ну и конечно же написать скрипт, который это делает - 10 минут, если в первый раз. А потом этот скрипт могу и в тесты добавить, ведь я же не мышко-кликательный холоп, чтобы на каждый билд вручную тестить отсутствие интернета.
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, пох., 01:02 , 17-Янв-21 (44) +1 [V]
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Аноним, 03:41 , 17-Янв-21 (51) +5
Если ты запускаешь процесс, цель которого дропнуть базу, а ты должен успеть запретить ему соединение через фаервол, то видимо я попал на специальную олимпиаду для умственно особенных.В моей реальности я либо изначально запускаю сомнительный бинарь в ограниченном, на сколько требует моя паранойя, окружении, где не то что в интернет без моего разрешения не выйти, а даже сокет не создать. Либо я ТЕСТИРУЮ поведение программы при отсутствии сети или её пропажи во время работы, тогда описанный выше алгоритм.
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, СеменСеменыч777, 05:03 , 17-Янв-21 (53)
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Tifereth, 05:50 , 17-Янв-21 (56) +1
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, barmaglot, 08:35 , 17-Янв-21 (62) –1
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, пох., 10:43 , 17-Янв-21 (68) +1
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Онаним, 11:50 , 17-Янв-21 (74)
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Аноним, 12:19 , 17-Янв-21 (78)
Если с этим pid другое приложение запустилось?
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, псевдонимус, 16:47 , 17-Янв-21 (103) –1
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Аноним, 18:02 , 18-Янв-21 (172) –1
> А теперь запрети конкретному приложению доступ в сеть на летуДля твоей задачи подходят cgroups, или заморачивайся с connection mark (если ты реально Ъ-джедай).
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Random, 23:14 , 16-Янв-21 (31) –2
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, murmur, 01:37 , 17-Янв-21 (46) –3
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Антонимм, 06:30 , 17-Янв-21 (60) –1
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, crypt, 15:17 , 17-Янв-21 (92) +2
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, псевдонимус, 15:41 , 17-Янв-21 (101) –1
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Аноним, 18:52 , 16-Янв-21 (3) –1
Тот без антивируса еще который был? Знатная вещь.
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Аноним, 18:59 , 16-Янв-21 (5) –1
Когда уже 1.0 будет? Надоела эта вечная бета.
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Аноним, 19:40 , 16-Янв-21 (9)
С цацкой все ясно. А что в iptables-1.8.7 то поменяли ? Вообще непонятно новость какбы упоминает iptables в заголовке..
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Аноним, 19:47 , 16-Янв-21 (11) +5
Сломали все, раньше было лучше
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, пох., 19:54 , 16-Янв-21 (13)
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Аноним, 00:37 , 17-Янв-21 (41)
Ну и славненько. А за двадцать лет то что должно было произойти ? Эта фигня была по фану написана и впринципе то всех все утстраивает. Кому надо - либо сами не могут даже сформулировать что им надо, а кто может - не хватит денег и сил это реализовать. Так что улыбаемся и машем.
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Аноним, 22:38 , 16-Янв-21 (24) +2
Вангую что через пару лет nftables устареет и на смену ему придет systemd-tables
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Аноним, 22:57 , 16-Янв-21 (26) –2
Поддержку ipv4 пора удалять как устаревший протокол. Ну раз i386 и FTP убрали
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, онанимус, 23:37 , 16-Янв-21 (40) –1
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, InuYasha, 14:59 , 17-Янв-21 (90) –1
- Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7, Аноним, 09:03 , 18-Янв-21 (151) +3
Интересно: есть ли хоть кто-то, (кроме марсиан-разарбов) кто в nftables продвинулся дальше написания примитивных правил?
|